Corporate Governance

Transcript

1 Corporate Governance Università degli studi di Milano Bicocca 1 PROF. ALBERTO NOBOLO - DOTT. ssa Roberta Provasi A.A IL SISTEMA DI CONTROLLO INTERNO (SCI)

2 CORPORATE GOVERNANCE 2 IL SISTEMA DI CONTROLLO INTERNO (SCI) Dott.ssa Roberta Provasi

3 AGENDA 3 1. Il SCI nell ambito dei processi di corporate governance 2. Il sistema di controllo interno (SCI): significato e caratteristiche generali 3. I concetti di base 4. Lo scopo del SCI

4 IL SCI NELL AMBITO DEI PROCESSI DI CORPORATE GOVERNANCE 4 Nell ambito delle problematiche connesse alla corporate governance un ruolo centrale è rivestito dal SISTEMA DI CONTROLLO INTERNO parte della più ampia area di governo dell impresa

5 IL SCI NELL AMBITO DEI PROCESSI DI CORPORATE GOVERNANCE 5

6 SCI: SIGNIFICATO E CARATTERISTICHE GENERALI 6 SISTEMA DI CONTROLLO INTERNO (SCI) un processo - attuato nel Consiglio di Amministrazione, dai Dirigenti e da altri soggetti della struttura aziendale finalizzato a fornire una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie: - efficacia ed efficienza delle attività operative; - attendibilità delle informazioni di bilancio; - conformità alle leggi e ai regolamenti Definizione fornita dall AIIA

7 SCI: SIGNIFICATO E CARATTERISTICHE GENERALI 7 SISTEMA DI CONTROLLO INTERNO (SCI) INSIEME DI MECCANISMI, PROCEDURE E STRUMENTI CONTROLLI predisposti dalla direzione PER ASSICURARE IL CONSEGUIMENTO DEGLI OBIETTIVI AZIENDALI

8 SCI: SIGNIFICATO E CARATTERISTICHE GENERALI (segue) 8 SISTEMA DI CONTROLLO INTERNO (SCI) Il sistema di controllo interno è tipicamente strutturato per assicurare il perseguimento di cinque obiettivi particolari attendibilità dei dati salvaguardia del patrimonio aziendale conformità alle leggi e ai regolamenti in vigore efficacia nel conseguimento degli obiettivi aziendali efficienza operativa

9 SCI: SIGNIFICATO E CARATTERISTICHE GENERALI (segue) 9 a. Sistema INSIEME DI ELEMENTI tra loro connessi da relazioni dinamiche e VOLTI AL CONSEGUIMENTO DI OBIETTIVI E DI RISULTATI determinati

10 SCI: SIGNIFICATO E CARATTERISTICHE GENERALI (segue) 10 a. Sistema I sistemi sono spesso rappresentati tramite MODELLI Nel caso del SCI, il modello che ne consente la rappresentazione è costituito da una struttura: elementi che compongono stabilmente il SCI un attività: insieme di processi ordinati in fasi e volti al conseguimento di determinati obiettivi obiettivi e i risultati: scaturenti dalla logica combinazione di struttura e processi

11 SCI: SIGNIFICATO E CARATTERISTICHE GENERALI (segue) 11 b. Controllo attività ispettiva e di vigilanza attività di guida e di governo di un sistema

12 SCI: SIGNIFICATO E CARATTERISTICHE GENERALI (segue) 12 c. Interno I controlli OPERANO NEL TESSUTO ORGANICO DELLA STRUTTURA AZIENDALE a tutela dei vincoli di aderenza agli obiettivi interni, delle condizioni di regolarità formale e sostanziale; delle responsabilità particolari e generali

13 SCI: SIGNIFICATO E CARATTERISTICHE GENERALI (segue) 13 SISTEMA DI CONTROLLO INTERNO (SCI) Vincoli/ opportunità ambientali Elementi di struttura + Elementi di processo Vincoli/ opportunità ambientali gli Amministratori e i vertici aziendali devono accertare che siano predisposti e realizzati da tutto il personale per garantire il raggiungimento di determinati obiettivi

14 I CONCETTI DI BASE 14 La definizione contenuta nel Progetto corporate governance per l Italia (PCGI) riflette alcuni concetti fondamentali IL CONTROLLO INTERNO è un PROCESSO rappresentato da una serie di azioni che riguardano tutta l attività aziendale è svolto da PERSONE non è costituito semplicemente da manuali e documenti ma da persone posizionate a tutti i livelli gerarchici di un organizzazione: Consiglio di Amministrazione (CdA) management persone che operano in azienda

15 I CONCETTI DI BASE (segue) 15 può fornire RAGIONEVOLE SICUREZZA al management ed al Consiglio sulla realizzazione degli obiettivi aziendali (non assoluta a causa dei limiti presenti in tutti i sistemi di controllo) è rivolto alla realizzazione di OBIETTIVI ogni azienda definisce la sua missione, stabilendo gli obiettivi che desidera raggiungere e le strategie per realizzarli.

16 LO SCOPO del SCI 16 Scopo del SCI Indirizzare l azienda, MINIMIZZANDONE I RISCHI, verso obiettivi di redditività conseguimento della propria missione

17 LO SCOPO DEL SCI (segue) 17 In altri termini, si tratta di sistemi che permettono di: fronteggiare tempestivamente ogni trasformazione dell ambiente economico; procedere in tempo utile agli adattamenti necessari per far fronte ai continui cambiamenti garantire l efficienza tutelare le attività patrimoniali da possibili perdite garantire l attendibilità dei bilanci e la conformità delle attività alle leggi e ai regolamenti in vigore.

18 CORPORATE GOVERNANCE 18 GLI ELEMENTI COSTITUTIVI DEL SISTEMA DI CONTROLLO INTERNO

19 AGENDA Gli elementi del Sistema di controllo interno: caratteristiche generali 2. Ambiente di controllo 3. Valutazione del rischio gestionale 4. Attività di controllo 5. Sistema informativo 6. Monitoraggio

20 ELEMENTI SCI: CARATTERISTICHE GENERALI 20 Il SCI è costituito da cinque componenti interconnessi: 1. AMBIENTE DI CONTROLLO 2. VALUTAZIONE DEL RISCHIO 3. ATTIVITA DI CONTROLLO 4. SISTEMA INFORMATIVO 5. MONITORAGGIO Derivano dal modo in cui il management gestisce l azienda e sono integrati con i processi aziendali

21 AMBIENTE DI CONTROLLO 21 Ambiente di controllo è il componente più importante del modello proposto e l elemento chiave per assicurare un migliore governo aziendale. Il SCI è fisiologicamente teso a fornire un ambiente e una struttura aziendali complessivamente idonei alla gestione dei rischi, al perseguimento graduale degli obiettivi e alla necessità di reagire ai continui cambiamenti interni ed esterni

22 AMBIENTE DI CONTROLLO (segue) 22 Ambiente di controllo è costituito da AZIONI, POLITICHE e PROCEDURE che riflettono l attitudine generale del soggetto economico, dell alta direzione e dei responsabili di unità organizzative in relazione all importanza del sistema di controllo interno.

23 AMBIENTE DI CONTROLLO (segue) 23 Ambiente di controllo Esistono una serie di fattori che concorrono a definire l ambiente di controllo: Integrità/valori etici Attenzione alla competenza degli operatori Filosofia di controllo/ stile di direzione Struttura organizzativa Organi amministrativi indipendenti dalle direzioni esecutive Assegnazione di autorità e responsabilità Gestione delle risorse umane

24 AMBIENTE DI CONTROLLO (segue) 24 Integrità/valori etici ed attenzione alla competenza degli operatori Impegno da parte degli amministratori, management e dipendenti verso un livello di competenza e di integrità e lo sviluppo di una cultura idonea a supportare questi valori etici. Filosofia di controllo/ stile di direzione Comunicazione di standard di comportamento condivisi a tutti i livelli, affinché ci sia una consapevolezza del controllo da parte sia del management sia dei responsabili operativi.

25 AMBIENTE DI CONTROLLO (segue) 25 Struttura organizzativa Attraverso cui si possono definire e pianificare le strategie aziendali, nonché controllare e verificare che vengano raggiunti gli obiettivi. Organi amministrativi indipendenti dalle direzioni esecutive E indispensabile che il Consiglio di Amministrazione sia in parte composto da amministratori non esecutivi, perché essi possano esaminare le attività del management

26 AMBIENTE DI CONTROLLO (segue) 26 Assegnazione di autorità e responsabilità Modalità in cui sono assegnate autorità e responsabilità per le attività operative e quello in cui si stabiliscono le relazioni tra il reporting e i livelli gerarchici Separazione dei compiti con assegnazione di chiare responsabilità in funzione delle capacità ad assumere livelli di rischio differente Gestione delle risorse umane Allocazione ottimale del tempo e delle risorse per la gestione del controllo e dei rischi aziendali Creazione di un ambiente che promuova un approccio basato sulla comprensione e sull insegnamento delle problematiche legate ai controlli e ai rischi

27 VALUTAZIONE DEL RISCHIO 27 Valutazione del rischio Ogni azienda deve affrontare una varietà di RISCHI Si definisce rischio un evento potenziale che riduce la probabilità di raggiungere obiettivi di business o che può implicar l incertezza di ottenere benefici

28 VALUTAZIONE DEL RISCHIO 28 Valutazione del rischio La valutazione del rischio attiene alla capacità della direzione di: Identificare situazioni di rischio (risk assessment) che hanno delle potenziali ripercussioni sull economicità aziendale Progettare controlli ad hoc che consentano di fronteggiare tali situazioni di rischio

29 VALUTAZIONE DEL RISCHIO (segue) 29 Identificazione e valutazione dei rischi Inerenti a determinati fattori economico aziendali. Sono valutati dalla direzione generale per progettare e rendere operanti i controlli che minimizzino le possibilità di errore ed irregolarità e dal revisore per stabilire le quantità e qualità di evidenza necessaria per esprimere un opinione sull attendibilità di determinati insiemi di rilevazioni. Gestione strategica del portafoglio rischi

30 VALUTAZIONE DEL RISCHIO (segue) 30 Alto Possibili strategie di mitigazione dei rischi tramite assicurazione Rischi da gestire e controllare con attenzione Impatto/entità del rischio Rischi marginali Area richiedenti revisione della qualità dei processi Basso Basso Livello di probabilità Alto

31 VALUTAZIONE DEL RISCHIO (segue) 31 Impatto Rischio Costo Ragionevole livello di rischio Controlli eccessivi rispetto ai rischi: sistema di controllo non ottimale Misure di controllo/protezione

32 VALUTAZIONE DEL RISCHIO (segue) 32 Monitoraggio dei rischi Sono necessarie procedure di reporting tempestive in relazione a tutti I fatti di rilevanza

33 ATTIVITA DI CONTROLLO 33 Attività di controllo Rappresentate dall insieme delle POLITICHE e delle PROCEDURE che assicurano il management che le proprie direttive siano applicate si attuano in tutti i livelli dell organizzazione aziendale al fine di agevolare l adozione di provvedimenti necessari per far fronte ai rischi che potrebbero pregiudicare la realizzazione degli obiettivi aziendali

34 ATTIVITA DI CONTROLLO 34 I controlli comprendono il seguente insieme di attività: Adeguata separazione dei compiti Corretta autorizzazione per tutte le operazioni Adeguata documentazione e registrazione delle operazioni Controllo fisico su beni e registrazioni Controlli indipendenti sulle prestazioni effettuate

35 ATTIVITA DI CONTROLLO (segue) 35 Adeguata separazione dei compiti E tipicamente perseguita mediante quattro modalità: Separazione attività di custodia beni da quelle di contabilizzazione Separazione responsabilità operative da quelle di contabilizzazione Separazione attività di autorizzazione da quelle di custodia Separazione compiti (figure di utente, programmatore, analista di sistemi, gestore di archivi, gruppi di controllo dei dati)

36 ATTIVITA DI CONTROLLO (segue) 36 Corretta autorizzazione per tutte le operazioni E tipicamente perseguita mediante la definizione di procedure di autorizzazione generale o specifica: Autorizzazione generale: politica che l organizzazione deve seguire con riferimento a operazioni ricorrenti della medesima specie (es. listini prezzi, limiti di fido attribuiti ai clienti ) Autorizzazione specifica: direttiva da seguire con riferimento a singole operazioni (es. autorizzazione all acquisto di un macchinario)

37 ATTIVITA DI CONTROLLO (segue) 37 Adeguata documentazione e registrazione delle operazioni: E tipicamente perseguita osservando i seguenti principi: Prenumerazione consecutiva dei documenti Predisposizione tempestiva rispetto al verificarsi dell operativa Semplicità (comprensibilità delle rilevazioni effettuate) Predisposizione per finalità molteplici Strutturati per agevolarne la compilazione

38 ATTIVITA DI CONTROLLO (segue) 38 Controllo fisico su beni e registrazioni Può manifestarsi secondo varie forme: Inventari fisici Elenchi delle persone autorizzate a disporre dei valori Servizio di vigilanza, limitazioni all accesso e adozione di particolari accorgimenti di protezione Assicurazioni adeguate Procedure per la ricostruzione dei dati contabili

39 ATTIVITA DI CONTROLLO (segue) 39 Controlli indipendenti sulle prestazioni effettuate Hanno la funzione di mantenere la stabilità del sistema di controllo interno, attraverso una opportuna pressione sugli operatori aziendali. L indipendenza del controllo può essere ottenuta tipicamente attraverso: La suddivisione delle mansioni. Il coinvolgimento di soggetti esterni (altre imprese e professionisti) Il ricorso a controlli interni automatizzati nei sistemi computerizzati

40 SISTEMA INFORMATIVO AZIENDALE 40 Le informazioni devono essere individuate, rilevate e diffuse nei modi e nei tempi appropriati per consentire ai membri dell organismo personale di assolvere le proprie responsabilità La comunicazione deve essere efficace all interno della struttura organizzativa sono indispensabili mezzi di comunicazione delle informazioni verso la Direzione e verso i terzi

41 SISTEMA INFORMATIVO AZIENDALE (segue) 41 Sistema informativo aziendale Indicatori di performance in base ai quali il management possa monitorare le attività e i rischi critici e definire gli interventi necessari. Sistemi informativi che forniscano continuamente l identificazione e la rilevazione delle informazioni attendibili e utili ad uso interno ed esterno. Sistemi in grado di comunicare le informazioni rilevanti alle persone giuste, con la frequenza e la tempestività richieste.

42 SISTEMA INFORMATIVO AZIENDALE (segue) 42 Sistema informativo aziendale Le CARATTERISTICHE devono soddisfare particolari obiettivi correlati: alle transazioni: accadimenti relativi alle dinamiche e quindi correlati ai valori reddituali e monetari. ai saldi finali: accadimenti relativi alla situazione finale e quindi correlati ai valori patrimoniali.

43 SISTEMA INFORMATIVO AZIENDALE (segue) 43 Obiettivi correlati alle transazioni Esistenza Completezza Accuratezza (esattezza dei computi aritmetici) Classificazione Tempistica /collocazione temporale delle rilevazioni Imputazione e sommarizzazione (elaborazione delle informazioni)

44 SISTEMA INFORMATIVO AZIENDALE (segue) 44 Obiettivi correlati ai saldi finali Valutazione (in accordo ai principi contabili statuiti) Diritti ed obblighi (es. titolo di proprietà) Descrizione ( presentazione delle informazioni nel bilancio)

45 SISTEMA INFORMATIVO AZIENDALE (segue) 45 Sistema informativo aziendale PROCEDURE E TECNICHE di ausilio Comparazione tra dati preventivi e consuntivi e tempestiva spiegazione degli scostamenti Determinazione ed utilizzo dati di gestione per area di responsabilità Utilizzo di informazioni extracontabili per la corretta determinazione dei dati contabili Adeguati organici di personale Procedure contabili e criteri di valutazione

46 MONITORAGGIO 46 Monitoraggio consiste nella verifica continua e/o periodica dell efficacia del disegno dei controlli e dell effettiva operatività dei medesimi al fine di verificare che essi: operino secondo gli obiettivi formulati (controlli operanti) siano adeguati rispetto ad eventuali cambiamenti intervenuti nella realtà operativa (controlli aderenti)

47 MONITORAGGIO (segue) 47 In particolare le informazioni per la valutazione e l eventuale cambiamento dei controlli interni provengono tipicamente da numerosi fonti, quali ad esempio: Studi di sistemi di controllo interno esistenti Rapporti della funzione di revisione interna Rapporti di eccezioni della attività di controllo operate Rapporti di enti di sorveglianza Feedback del personale interno Rimostranze di soggetti esterni

48 MONITORAGGIO (segue) 48 All interno dell organizzazione dovrebbe essere presente un processo continuo che dia al CdA una ragionevole garanzia sull esistenza di appropriate procedure di controllo e che esse siano applicate. L identificazione dei cambiamenti nell impresa e del suo ambiente può richiedere modifiche al sistema di controllo interno Occorre prevedere un supporto adeguato al vertice aziendale per le informazioni relative al sistema di controllo, da diffondere all esterno.

49 SCI: SCHEMA DI SINTESI 49 Obiettivi Ambiente SCI Elementi di struttura di processo Ambiente di controllo